Microsoft, Siber Saldırıya Uğrayan SolarWinds Uygulamarını Karantinaya Alıyor
Microsoft, son saldırılar ile truva atı haline getirilmiş SolarWinds uygulamalarının çalışmalarını bir süreliğine engelleyecek
Microsoft, SolarWinds Orion uygulamasının Solorigate (SUNBURST) isimli kötü amaçlı yazılımını içerdiği bilinen sürümlerini engelleme ve izole etme planlarını duyurdu.
Microsoft, hafta sonu ortaya çıkan ve BT yazılım satıcısı SolarWinds’ı etkileyen büyük tedarik zinciri saldırısının etkilerini en aza indirmek için bu kararı aldı.
Pazar günü birkaç haber kaynağı, Rus hükümetine bağlı bilgisayar korsanlarının SolarWinds sistemlerine girdiğini duyurmuştu. Haberdeki bilgilere göre saldırganlar, bir ağ izleme ve envanter platformu olan Orion güncelleme paketlerini truva atı saldırıları için kullanıyorlardı.
Haber raporlarının yayınlanmasından kısa bir süre sonra SolarWinds, Mart 2020 ile Haziran 2020 arasında yayınlanan Orion uygulamasının 2019.4 – 2020.2.1 sürümlerinin kötü amaçlı yazılımlardan etkilendiğini doğruladı.
Microsoft da söz konusu saldırıyı kabul eden ilk büyük firmalardan biri olarak, konu ile alakalı açıklamalar yaptı. Aynı gün, güvenlik duvarlarına SolarWinds Orion uygulamasında bulunan Solorigate kötü amaçlı yazılım için algılama kuralları ekledi.
Ancak, bu algılama kuralları kullanıcılara yalnızca uyarılar veriyordu. Microsoft Defender kullanıcılarının Orion uygulamasıyla ne yapmak istediklerine kendi başlarına karar vermeleri isteniyordu.
Truva atı olarak kullanılan SolarWinds uygulamaları yarından itibaren izole ediliyor
Ancak bugünkü kısa bir blog gönderisinde Microsoft, tüm Orion uygulamalarını yarından itibaren karantinaya almaya karar verdiğini açıkladı.
Microsoft, karantina kararını “16 Aralık Çarşamba günü saat 08: 00’den itibaren , Microsoft Defender Antivirus kötü amaçlı SolarWinds dosyalarını engellemeye başlayacak. Bu, işlem çalışıyor olsa bile dosya karantinaya alınacak” ifadeleriyle açıkladı.
Dünyanın en büyük işletim sistemi üreticisi olan firma, bu kararın sysadmin odalarında ağ izleme araçları için bazı çökmelere neden olabileciğini, ancak bu kararın müşterilerinin yararına olduğunu söyledi.
Şirket, söz konusu tehdit için “Bu dosyaların müşteri ortamları için önemli bir tehdit oluşturduğunu anlamak gerekiyor,” ifadelerini kullandı.
Microsoft, şirketlerin truva atı haline getirilmiş Orion uygulamalarının kurulu olduğu cihazları kaldırmasını ve verilen olası zararları incelemelerini tavsiye etti. Pazar günü de, DHS (Ulusal Güvenlik Bakanlığı) tarafından da bir “Acil durum direktifi” yayınlanarak, uygulamayı kullananlara bu ve buna benzer tavsiyelerde bulunulmuştu.
Kaynak: zdnet.com